الثغرات ›

CVE-2026-26108

مرتفع

Heap-based buffer overflow in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

CWE-122 — نوع الضعف

                    نُشر: Mar 10, 2026                      ·  آخر تحديث: Mar 17, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Heap-based buffer overflow in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

🤖 ملخص AI

A heap-based buffer overflow vulnerability in Microsoft Office Excel (CVE-2026-26108) with CVSS 7.8 allows local code execution when processing maliciously crafted spreadsheet files. This affects multiple versions of Excel and Microsoft 365 Apps across Windows and macOS platforms. While no public exploit is currently available, the vulnerability poses significant risk to Saudi organizations that rely heavily on Excel for financial modeling, data analysis, and business operations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 09:06

🇸🇦 التأثير على المملكة العربية السعودية

Banking sector (SAMA-regulated institutions, investment firms) faces critical risk as Excel is extensively used for financial analysis, risk modeling, and regulatory reporting. Government agencies and ministries using Microsoft 365 enterprise deployments are vulnerable to targeted attacks via malicious spreadsheets. Healthcare organizations (MOH, private hospitals) relying on Excel for patient data management and billing systems are at risk. Energy sector (ARAMCO, utilities) using Excel for operational data analysis could experience disruption. Telecommunications (STC, Mobily) and financial services firms processing sensitive data through spreadsheets are particularly exposed. The vulnerability enables local privilege escalation and lateral movement within corporate networks.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Insurance Education Manufacturing

🎯 تقنيات MITRE ATT&CK

T1203 - Exploitation for Client Execution T1559.002 - Inter-Process Communication: Dynamic Data Exchange T1566.001 - Phishing: Spearphishing Attachment T1204.002 - User Execution: Malicious File T1547.001 - Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder T1055 - Process Injection T1134.003 - Access Token Manipulation: Make and Impersonate Token

⚖️ درجة المخاطر السعودية (AI)

8.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Inventory all Microsoft Office installations across the organization, prioritizing systems handling sensitive financial or operational data

2. Restrict file sharing and email attachments containing Excel files from untrusted sources

3. Disable Excel macros in security settings (Trust Center > Macro Settings > Disable All Macros)

4. Implement application whitelisting to prevent unauthorized code execution

PATCHING GUIDANCE:

1. Apply Microsoft security updates immediately for affected versions: Excel 2016, Office 2019, Microsoft 365 Apps (Enterprise), and Office LTSC 2021/2024

2. Prioritize patching for systems in banking, government, and healthcare sectors

3. Test patches in non-production environments before enterprise deployment

4. Enable automatic updates for Microsoft 365 cloud-based deployments

COMPENSATING CONTROLS (if patching delayed):

1. Isolate systems running vulnerable Excel versions from network access where possible

2. Implement file integrity monitoring on Excel files

3. Use Data Execution Prevention (DEP) and Address Space Layout Randomization (ASLR) at OS level

4. Monitor for suspicious Excel process behavior (unexpected child processes, network connections)

DETECTION RULES:

1. Monitor for Excel.exe spawning cmd.exe, powershell.exe, or other shell processes

2. Alert on Excel processes accessing unusual registry keys or system files

3. Detect heap spray patterns or abnormal memory allocation in Excel processes

4. Monitor for Excel files with suspicious embedded objects or external data connections

5. Track failed Excel file parsing attempts that could indicate exploitation attempts

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حصر جميع تثبيتات Microsoft Office في المنظمة، مع إعطاء الأولوية للأنظمة التي تتعامل مع البيانات المالية أو التشغيلية الحساسة

2. تقييد مشاركة الملفات والمرفقات البريدية التي تحتوي على ملفات Excel من مصادر غير موثوقة

3. تعطيل وحدات الماكرو في Excel في إعدادات الأمان (Trust Center > Macro Settings > Disable All Macros)

4. تطبيق قائمة بيضاء للتطبيقات لمنع تنفيذ الأكواد غير المصرح بها

إرشادات التصحيح:

1. تطبيق تحديثات أمان Microsoft فوراً للإصدارات المتأثرة: Excel 2016 و Office 2019 و Microsoft 365 Apps (Enterprise) و Office LTSC 2021/2024

2. إعطاء الأولوية لتصحيح الأنظمة في قطاعات البنوك والحكومة والرعاية الصحية

3. اختبار التصحيحات في بيئات غير الإنتاج قبل النشر على مستوى المؤسسة

4. تفعيل التحديثات التلقائية لنشرات Microsoft 365 المستندة إلى السحابة

الضوابط البديلة (إذا تأخر التصحيح):

1. عزل الأنظمة التي تشغل إصدارات Excel الضعيفة عن الوصول إلى الشبكة حيث أمكن

2. تطبيق مراقبة سلامة الملفات على ملفات Excel

3. استخدام Data Execution Prevention (DEP) و Address Space Layout Randomization (ASLR) على مستوى نظام التشغيل

4. مراقبة السلوك المريب لعملية Excel (العمليات الفرعية غير المتوقعة والاتصالات الشبكية)

قواعد الكشف:

1. مراقبة Excel.exe الذي ينتج cmd.exe أو powershell.exe أو عمليات shell أخرى

2. التنبيه على عمليات Excel التي تصل إلى مفاتيح تسجيل أو ملفات نظام غير عادية

3. الكشف عن أنماط رش الكومة أو تخصيص الذاكرة غير الطبيعي في عمليات Excel

4. مراقبة ملفات Excel التي تحتوي على كائنات مضمنة مريبة أو اتصالات بيانات خارجية

5. تتبع محاولات تحليل ملفات Excel الفاشلة التي قد تشير إلى محاولات استغلال

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 - Information Security Policies and Procedures 5.2.1 - Access Control and Authentication 5.3.1 - Cryptography and Data Protection 5.4.1 - System and Communications Protection 5.5.1 - Incident Management and Response

🔵 SAMA CSF

Governance (GV) - GV-RO-01: Organizational Cybersecurity Governance Protect (PR) - PR-AC-01: Access Control Protect (PR) - PR-PT-01: Protection Technology Detect (DE) - DE-CM-01: Continuous Monitoring Respond (RS) - RS-RP-01: Response Planning

🟡 ISO 27001:2022

A.5.1 - Policies for information security A.6.1 - Organization of information security A.8.1 - Asset management A.12.2 - Software development and change management A.12.6 - Management of technical vulnerabilities A.14.2 - Information security requirements analysis and specification

🟣 PCI DSS v4.0.1

Requirement 6.2 - Security patches and updates Requirement 11.2 - Vulnerability scanning Requirement 12.2 - Configuration standards

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26108

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 14 منتج

microsoft:365_apps:-

microsoft:excel:2016

microsoft:office:2019

microsoft:office_long_term_servicing_channel:2021

microsoft:office_long_term_servicing_channel:2024

microsoft:office_online_server

microsoft:office_online_server:-

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-122

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-03-10

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

8.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-122

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-26108

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب